Blackberry: E-Mail-Zugangsdaten bleiben nicht auf dem Telefon

Das E-Mail-Programm auf Blackberry-Smartphones überträgt Zugangsdaten für IMAP-Konten auf den Server des Herstellers. Dem Nutzer wird das nicht mitgeteilt.

Anzeige

Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), hat bei der Einrichtung der E-Mail-Funktionalität seines Blackberry-Smartphones eine Überraschung erlebt. Wie Rieger in seinem Blog berichtet, wurde der Mailzugang nicht nur von seinem Telefon abgerufen, sondern auch von einer IP-Adresse aus Kanada. Diese gehörte zum Netzwerk des Herstellers Blackberry.

Offenbar überträgt das E-Mail-Programm des aktuellen Blackberry-Betriebssystems die IMAP-Zugangsdaten an den Hersteller. Von dort wird ungefragt eine Verbindung zum Mailaccount des Benutzers aufgebaut. Der Nutzer erfährt davon nichts. Das habe, so Rieger, auch nichts mit den diversen von Blackberry angebotenen Services zu tun, bei denen der Benutzer bewusst die Zugangsdaten an den Hersteller weitergibt. Es geht lediglich um den normalen Abruf von E-Mails per IMAP.

"Es gibt keinerlei technische Notwendigkeit für ein derartiges Vorgehen", schreibt Rieger in seinem Blog. "Nach deutschem Recht ist es höchstwahrscheinlich komplett illegal, da der Nutzer weder darauf hingewiesen wird, noch eine Option zur Abwahl dieser Funktion hat und obendrein nicht einmal einen Dienstleistungsvertrag mit Blackberry abgeschlossen hat."

Die Pressestelle des Bundesdatenschutzbeauftragten hat gegenüber Golem.de erklärt, dass Blackberry jedoch vermutlich nicht dem deutschen Datenschutzrecht unterliegt, da die Datenverarbeitung nur in Kanada und in Großbritannien stattfindet.

Ob die Daten bei der Übertragung an den Hersteller verschlüsselt werden, lässt sich nicht trivial feststellen. Hierfür müsste man den Mobilfunk-Datenverkehr mitschneiden.

Kanada ist Teil des UKUSA-Agreements, eines internationalen Abkommens zur Zusammenarbeit von Geheimdiensten. Die Geheimdienste der sogenannten "Five Eyes" - die USA, Großbritannien, Australien, Neuseeland und eben Kanada - kooperieren eng miteinander. Frank Rieger geht daher auch davon aus, dass hierdurch die NSA und der britische Geheimdienst GCHQ Zugriff auf die entsprechenden Daten erhalten können.

Als Abhilfe empfiehlt der CCC-Sprecher, das im Blackberry-Betriebssystem eingebaute Mailprogramm nicht zu benutzen und von bestehenden Accounts umgehend die Passwörter zu ändern. Alternativ könne man das Programm K9EMail nutzen, welches als freie Software zur Verfügung steht.

In der Vergangenheit hatte Blackberry Firmenkunden ein Mailverschlüsselungssystem angeboten, bei dem es immer wieder Gerüchte gab, dass der Hersteller hier eine Hintertür eingebaut hatte. Indien hatte zeitweise die Nutzung von Blackberrys untersagt, da der Hersteller sich geweigert hatte, staatlichen Behörden Zugriff auf die dort verschlüsselten Nachrichten zu geben. Die Vorfälle sind aber unabhängig von der jetzt bekanntgewordenen Übertragung von Zugangsdaten an Blackberry, da es sich hierbei um die gewöhnliche Nutzung von IMAP-Mailzugängen handelt.

Nachtrag vom 19. Juli 2013, 15 Uhr

Blackberry hat inzwischen mit einer Stellungnahme reagiert. Demnach werden die Zugangsdaten nicht dauerhaft auf dem Server gespeichert, sondern nur temporär zur Einrichtung des Mailkontos. Dieser Prozess sei durch die allgemeinen Geschäftsbedingungen abgedeckt.


spantherix 19. Jul 2013

Jup! Und diese Videospiele sind mit Touch sowieso (die meisten) totaler Murks. So gerade...

FrankSiedler 19. Jul 2013

Es muss ein gutes zuverlässiges System sein, wie BlackBerry! Von mir aus gerne open...

FrankSiedler 18. Jul 2013

Ob dieser Herr Rieger BlackBerry disst, damit er seine eigenen smartphones verkaufen...

ikso 18. Jul 2013

Der grosse Unterschied zu Android ist, BB zielt vor allem auf dem Business Bereich, da...

xenofit 18. Jul 2013

Laut heise werden die Daten über HTTPS übertragen. Sind also soweit verschlüsselt und vor...

Kommentieren



Anzeige

  1. Linux Firewall Supporter (m/w)
    OctoGate IT Security Systems GmbH, Paderborn
  2. Resident Engineer (m/w) - VW Group
    Harman Becker Automotive Systems GmbH, Hildesheim
  3. Software Ingenieur (m/w) Roboterprogrammierung / Automatisierungstechnik
    Continental AG, Hannover
  4. Field Service Engineer (m/w) für 3D-Drucker
    3D Systems GmbH, Raum Frankfurt, Hamburg, Berlin und deutschlandweit (Home-Office)

 

Detailsuche


Hardware-Angebote
  1. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€
  2. Dell 24-Zoll-Ultra-HD-Monitor
    ab 378,99€
  3. GeForce GTX 960
    ab 199,90€ bei Alternate lieferbar

 

Weitere Angebote


Folgen Sie uns
       


  1. Privatsphäre im Netz

    Open-Source-Projekte sollen 1984 verhindern

  2. The Witcher 3 angespielt

    Geralt und die "Mission Bratpfanne"

  3. Onlinehandel

    Welche Versand-Flatrates sich nicht lohnen

  4. Jessie

    Erster Release Candidate für neuen Debian-Installer

  5. Biicode

    Abhängigkeitsverwaltung für C/C++ soll Open Source werden

  6. Mobilfunk

    O2 schaltet LTE-Nutzung für alle Blue-Tarife frei

  7. Broadwell-Mini-PC

    Gigabytes Brix ist noch kompakter als Intels NUC

  8. Cyanogen Inc.

    "Wir versuchen, Google Android wegzunehmen"

  9. Dobrindt

    A9 soll Teststrecke für selbstfahrende Autos werden

  10. Spionage oder Imageaufwertung?

    Deutsche Behörden nennen es Social Media Intelligence



Haben wir etwas übersehen?

E-Mail an news@golem.de



In eigener Sache: Golem pur - eine erste Bilanz
In eigener Sache
Golem pur - eine erste Bilanz
  1. Internet im Flugzeug Gogo benutzt gefälschte SSL-Zertifikate für Youtube
  2. Golem.de 2014 Ein Blick in unsere Zahlen
  3. In eigener Sache Schöne Feiertage!

Filmkritik: In Blackhat steht die Welt am Abgrund
Filmkritik
In Blackhat steht die Welt am Abgrund
  1. Cyberwaffe NSA-Tool Regin im Kanzleramt entdeckt
  2. Rocket Kitten Die Geschichte einer Malware-Analyse
  3. Cyberwaffe Attacke auf EU-Kommission wohl mit NSA- und GCHQ-Tool Regin

Red Star ausprobiert: Das Linux aus Nordkorea
Red Star ausprobiert
Das Linux aus Nordkorea
  1. Tamil Driver Freier Treiber für ARMs Mali-T-GPUs entsteht
  2. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container
  3. Geforce 347.09 Nvidia-Treiber für Elite Dangerous und Metal Gear Solid V

    •  / 
    Zum Artikel